K-Shield 주니어 13기 수료 후기(1)

 

지난주에 K-Shield 주니어 13기 보안 관리 및 진단 과정을 수료했다.

반장도 하고, 프로젝트 팀장도 하고, 덕분에 종합실습 발표, 프로젝트 발표 모두 내가 도맡아서 했다.

정보보안의 기본 내용들을 학습할 수 있었고, 팀 프로젝트도 하면서 약간의 성장을 한 것 같다.

보안기사를 따고 수강하니 수업 따라가기가 매우 수월했다.

종합 성적은 1등을 했다.

 

 

과정별로 상위 5% 이내는 과기부 장관 인증서가 나온다.

한 과정 인원이 40명이 최대였는데,

장관 인증서는 40명일 때 2명, 39명 이하부터는 1명밖에 못 받게 된다.

 

 

특히 프로젝트를 하면서 배우고 느낀 점이 많다.

일단 팀장(PM)의 역할이 매우 중요하다는 것.

그리고 Chat GPT는 코딩을 완벽하게 해주지 않는다.
- 간단한 테스트 코드는 잘 만들어주지만 요구사항이 늘어나면 버그가 발생한다.
- 그런데 내가 이해하고 짠 코드가 아니기 때문에 버그를 고치기가 너무 어렵다.

 

프로젝트 주제는 안티 랜섬웨어 솔루션 개발로 정했다.

팀원들 모두 C언어 문법 정도만 알지 개발을 거의 처음 해보는 수준이었고

우리 팀은 C#을 이용해서 Win Form을 만들기로 했다.

C#은 모두가 처음이었다.

아무튼 백업과 문서 암호화를 합친 솔루션 개발이 목표였고,

AWS S3에도 백업을 해보았다.

GPT가 있으니 쉽게 할 줄 알았는데 만만치 않았다.

특히 비밀번호와 비밀키 관리, AWS 액세스 키와 시크릿 키의 안전한 관리

(어떻게 암호화를 해서 어디에 저장을 해서 어떻게 불러올 것인가?)

등 고려해야 할 보안 요소들이 생각보다 너무 많다.

 

프로젝트 발표가 끝날 때에는 비밀번호 관리, 비밀번호 분실 시 방안, 엑세스 키의 관리 등이 안전하지 않다며 많은 질문을 받았다.

모르는 부분에 대해서는 솔직하게 모른다고 답변하고 향후 계획을 꼼꼼히 세워두어 어렵지 않게 대응했다.

발표와 질의응답의 분위기는 전체적으로 밝고 좋았다.

심사의원님들의 질문을 통해서 가장 중요한 것들을 배운 것 같다.

보안 제품에서 가장 중요한 보안성, 안정성을 위해 어떤 것들을 신경 써야 하는지.

정말 신경써야 할 것들이 많다.